Brian Krebs

Kritische blogger platgebombardeerd met DDoS

Website is inmiddels toch uit de lucht

23 september 2016

Website is inmiddels toch uit de lucht

Update - De website van kritisch blogger Brian Krebs is van de week op zeer grote schaal getroffen door een DDoS-aanval. Volgens beveiliger Akamai was dit de grootste en langdurigste aanval die ze ooit hadden gezien. Inmiddels is een tweede aanval ingezet die zo zwaar was, dat Akamai het niet meer kon bolwerken. Het resultaat: de website ligt nu wèl plat.

De aanval kwam, nadat Krebs een artikel had gepubliceerd over hackers, waarbij hij er enkelen met naam had genoemd. Zijn inmiddels niet meer te bereiken website KrebsOnSecurity.com kreeg een aanval te verwerken die erop was gericht om de site volledig plat te gooien. Akamia, die ervoor zorgt dat dergelijke sites in de lucht blijven, registreerde een verkeersstroom van 665 gigabit per seconde.

Bij een latere meting werd een waarde vastgesteld die dichter in de buurt van 620 Gbps lag, maar ook dat is uitzonderlijk hoog. "We hebben eerder dit jaar een record gemeten, in de vorm van een aanval van 363 Gbps", zegt Martin McKeay, Akamai’s senior security advocate. Dat valt in het niet bij het geweld dat nu tegen Krebs werd gericht.

Botnet

Het lijkt alsof de aanval op Krebs is uitgevoerd door een botnet bestaande uit gehackte apparatuur, niet alleen pc's maar ook camera's met een IP-adres, videorecorders en dergelijke. Gezien de hevigheid van de aanval moet het een zeer omvangrijk botnet zijn geweest. "Dat duidt er op dat iemand een botnet tot zijn beschikking heeft waar we nog nooit van hebben gehoord. Het DDoS-verkeer kwam trouwens van over de hele wereld, wat ook een indicatie is voor de grootte van het net", aldus McKeay.

Krebs ontmaskerde een aantal mensen dat zich bezighoudt met het plannen en uitvoeren van DDoS-aanvallen, waarvoor ze zich dik laten betalen. Hij wilde die praktijken aan de kaak stellen, met de aanval als gevolg. "Ik ben getroffen door een van de grootste aanvallen die het internet tot nu toe heeft meegemaakt", aldus Krebs.

Akamai heeft het bijltje er bij neergegooid en heeft de website van Krebs laten instorten. De beveiliging was een cadeautje aan de blogger, die begrijpt dat Akamai niet eindeloos kan doorgaan met het afslaan van aanvallen. "Ik heb ze behoorlijk wat geld gekost", aldus Krebs op website Heise.de.

Lees meer over
Reactie toevoegen
De inhoud van dit veld is privé en zal niet openbaar worden gemaakt.